Ubiquiti แจ้งลูกค้าเร่งเปลี่ยนรหัสผ่านหลังถูกแฮ็ก

Ubiquiti Networks ได้ส่งอีเมลแจ้งเตือนต่อลูกค้าว่าเกิดเหตุถูกเข้าถึงเซิร์ฟเวอร์บนคลาวด์โดยไม่ได้รับอนุญาต ด้วยเหตุนี้เองเบื้องต้นจึงส่งอีเมลเพื่อแจ้งลูกค้าที่เกี่ยวข้องเปลี่ยนรหัสผ่านและเปิดใช้ 2FA เป็นการด่วน

Credit: ShutterStock.com

ในเนื้อหาอีเมลใจความสำคัญพูดถึงเหตุการณ์ว่า “Ubiquiti พบว่ามีการเข้าเซิร์ฟเวอร์ระบบไอทีบนคลาวด์ของผู้ให้บริการจาก Third-party โดยไม่รับอนุญาต” ทั้งนี้เซิร์ฟเวอร์ที่ว่าก็คือส่วนเก็บข้อมูลของหน้า account.ui.com สำหรับลูกค้าที่เป็นเจ้าของอุปกรณ์ Ubiquiti เพื่อใช้บริหารจัดการและรีโมตให้รับช่วยเหลือจากทีมงานฝ่ายดูแลได้ 

ปัจจุบันบริษัทยังไม่สามารถการันตีได้ว่าคนร้ายเข้าถึงข้อมูลของผู้ใช้ได้หรือไม่ โดยข้อมูลประกอบด้วย ชื่อผู้ใช้ อีเมล รหัสผ่านที่ถูก Hash และค่า Salt รวมถึงลูกค้าบางคนอาจให้เบอร์โทรศัพท์เอาไว้ อย่างไรก็ดีเพื่อเป็นการป้องกันเหตุไว้ก่อนทางบริษัทจึงแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านและเปิดใช้งาน 2 Factor Authentication โดยด่วน

ที่มา : https://www.zdnet.com/article/ubiquiti-tells-customers-to-change-passwords-after-security-breach/ และ https://www.bleepingcomputer.com/news/security/networking-giant-ubiquiti-alerts-customers-of-potential-data-breach/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk & Cisco Webinar เรื่อง “พลิกโฉมการตรวจจับ ป้องกัน และตอบโต้ภัยคุกคามอย่างครบวงจรด้วย Splunk และ Cisco” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Google ทุ่มกว่าพันล้านดอลลาร์ให้ Anthropic คู่แข่ง OpenAI

มีรายงานจาก Financial Times ว่า Google ได้ลงทุนมากกว่า 1 พันล้านดอลลาร์ใน Anthropic โดยเพิ่มจากเดิมที่บริษัทได้สนับสนุนเงินทุนไปแล้วก่อนหน้านี้ 2 พันล้านดอลลาร์ และเพิ่มจากรายงานก่อนหน้านี้ว่า Anthropic กำลังระดมทุนอีก …